イスラエルのソフトメーカー「Check Point」の報告書について

この記事は約 3 分で読めます。



今号では、我が国でも着目され、メディアでも良く取り上げられているイスラエルのサイバー企業の取組みについてご紹介致します。



Check Pointによる被害

Check Pointは2016年2月、マルウェアであるHummingBadから追っており、この5月半ばに攻撃数が急上昇しているとの報告書を出しています。*1)*2)

中国のサイバー犯罪により、世界規模でAndoroidのデバイスにマルウェアが仕掛けられたと報告しています。
被害数は少なくとも1000万に及ぶとの事です。

北京にある数百万ドル規模の広告代理店であるYingmob社のソフトウェア開発チームが背後にいると指摘しています。

Check Pointだけではなく、Googleの広報担当者も同様にこのマルウェアを長期間に渡って追跡、観察を続けており、検出システムを向上させており、ユーザーの情報の安全確保に務め、感染されたアプリのインストールを遮断していると声明を出しています。*3)

被害の割合

被害者の割合として、上記を占める国が下記です。

  • 中国
  • インド
  • フィリピン
  • インドネシア
  • トルコ

この他、米国も28万以上のデバイスが感染し、同じく英国並びにオーストラリアも10万をくだらないとの事です。
※円グラフ参照*4)

大規模のサイバー攻撃を行えるだけの資金も潤沢にあり、高度な組織力を持つ集団として初めて明るみに出た事例として注目されています。

関連事項として、かつてはウィルスとマルウェアを防ぐ事で知られていたAppleも様々なサイバー攻撃を受けており、同じ集団の手口だとの事です。*4)

Yingmob社の実態とは

上記に示した開発チームの特徴

  • 海外向けプラットフォーム の開発チームと名称で、マルウェアの開発を担っており、4つのグループがあり総勢25名で構成
  • HummingBadはダウンロードするとサイバー攻撃に合うマルウェアで、ウェブサイトに行くと電話がハッキングされる仕組み
  • まずは最初のcomponentがアクセスルートをつかんだところで、デバイスが持つ様々な脆弱性を踏み台にし、フルアクセス出来るような機会を狙う
  • もしアクセス出来なければ、2つ目のcomponentはニセのシステムを利用してアップデートの告知をし、HummingBadの侵入を許可出来るようユーザーをだます仕組み
  • 強制的なダウンロードアプリで広告をクリックするだけで、つまりニセの広告料で1ヶ月に30万ドルの利益を生み出す仕組み
  • ニセの広告だけで利益を上げているのではない
  • 実際に850万台のスマートフォンがこの集団のアプリをインストールしているが、その内のほんの数パーセントがマルウェアに汚染されたソフトウェアを含む

そして、アンドロイドの最新のバージョンは`Nougat’ですが、HummingBadの事例により、既に厄介な状況を抱えている事が現実です。

<参照>
1)http://blog.checkpoint.com/2016/02/04/hummingbad-a-persistent-mobile-chain-attack/
2)http://blog.checkpoint.com/2016/07/01/from-hummingbad-to-worse-new-in-depth-details-and-analysis-of-the-hummingbad-andriod-malware-campaign/
3)http://www.cnet.com/news/apple-mobile-devices-under-threat-from-new-acedeceiver-malware/
4)http://gadgets.ndtv.com/mobiles/news/over-13-lakh-android-phones-in-india-impacted-by-this-malware-check-if-yours-is-one-857790

新田 容子
日本安全保障・危機管理学会主任研究員。サイバーセキュリティ、インテリジェンス、及びロシア動向を担当。英国王立国際問題研究所(チャタムハウス)の外部メンバー。専門は主にサイバーセキュリティと情報戦略(インテリジェンス)。パリのエコールミリテール(陸軍士官学校)のジャーナル、米国、ドイツにも記事を多数投稿。 > プロフィール詳細はこちら

こちらのページもご覧ください。

0からサイバーセキュリティの現状がわかる
情報漏洩セキュリティ対策
ハンドブックプレゼント

img_pdf1.はじめに
2.近年の個人情報漏洩の状況
3. 内部要因による情報漏洩
3-1.被害実例
3−2.内部犯行による被害統計情報
3-3.内部犯行による情報漏洩が増え続ける3つの原因
3-4.内部犯行を減らすための対策
4. 外部要因による情報漏洩
4−1.近年の個人情報漏洩の状況
4−2.実際の近年のサイバー攻撃による企業の被害実例
4−3.サイバー攻撃の統計情報
4-4.サイバー攻撃がふえ続ける5つの原因
4-5.急増する日本の企業のWEBサイト改ざんへの対策
4-6.サイバー攻撃の種類を把握しよう
4-7.日本におけるサイバー攻撃に対する国の対応と今後
4-8.外部要因による情報漏洩のセキュリティ対策
無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?

メルマガ登録はコチラ